Das Recht auf Datenportabilität ist ein in der DSGVO verankertes Betroffenenrecht, das Nutzern ermöglicht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übertragen. Es stärkt die Selbstbestimmung der Nutzer über ihre Daten und erleichtert den Wechsel von Diensten, Plattformen und Anbietern.
Das Recht auf Datenportabilität nach Art. 20 DSGVO besagt, dass eine betroffene Person das Recht hat:
✅ Ihre personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, zu erhalten.
✅ Diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
✅ Diese Daten einem anderen Verantwortlichen zu übermitteln oder direkt übermitteln zu lassen, sofern dies technisch machbar ist.
Das Recht auf Datenportabilität soll:
✔ Die Kontrolle der Nutzer über ihre Daten stärken.
✔ Den Wechsel von Diensten erleichtern, indem Mitnahme von Daten möglich wird.
✔ Wettbewerb zwischen Anbietern fördern, indem Nutzer ihre Daten einfach übertragen können.
✔ Transparenz und Vertrauen in die Datenverarbeitung schaffen.
Das Recht gilt, wenn:
✅ Die Daten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet werden.
✅ Die Verarbeitung automatisiert erfolgt.
Es gilt nicht, wenn:
❌ Die Verarbeitung auf einer gesetzlichen Grundlage oder im öffentlichen Interesse erfolgt.
❌ Die Verarbeitung nicht automatisiert, sondern ausschließlich manuell erfolgt.
Erfasst sind personenbezogene Daten, die die betroffene Person selbst bereitgestellt hat, wie:
Nicht erfasst sind:
❌ Daten, die der Verantwortliche selbst generiert hat (z. B. interne Analysen, Bewertungen).
❌ Daten Dritter, sofern diese nicht Teil der persönlichen Daten des Anfragenden sind.
Die Daten müssen:
✅ In einem strukturierten Format bereitgestellt werden (z. B. CSV, JSON, XML).
✅ Maschinenlesbar sein, sodass eine einfache Weiterverarbeitung ermöglicht wird.
✅ Kostenlos bereitgestellt werden.
Nach Eingang eines Antrags muss der Verantwortliche:
✅ Innerhalb eines Monats die Daten bereitstellen oder den Nutzer informieren.
✅ Bei komplexen Anfragen kann diese Frist um zwei Monate verlängert werden, der Nutzer ist jedoch darüber zu informieren.
Unternehmen müssen Prozesse schaffen, um:
✅ Daten exportieren und maschinenlesbar bereitstellen zu können.
✅ Sichere Übertragung an Dritte auf Wunsch des Nutzers zu ermöglichen.
✅ Anfragen revisionssicher zu dokumentieren.
❌ Technische Schnittstellen zur Übertragung sind oft komplex.
❌ Identifikation und Authentifizierung der Nutzer müssen zuverlässig erfolgen, um Missbrauch zu verhindern.
❌ Erfüllung der Frist von einem Monat kann bei großen Datenmengen organisatorisch herausfordernd sein.
❌ Balance zwischen Datenschutz anderer Betroffener und Datenportabilität ist sicherzustellen.
Im Online-Marketing kann das Recht auf Datenportabilität relevant sein:
✅ Bei der Mitnahme von Nutzerprofilen und Präferenzen beim Anbieterwechsel.
✅ Bei SaaS-Diensten zur Übertragung von Nutzerkonten.
✅ Im E-Commerce, um Bestellhistorien zu übertragen.
✅ Bei CRM-Systemen, wenn Nutzer ihre Daten exportieren möchten.
✅ Bei Plattformen wie Social Media oder Fitness-Apps zur Mitnahme persönlicher Inhalte.
✅ Transparenz schaffen: Nutzer über das Recht auf Datenportabilität in der Datenschutzerklärung informieren.
✅ Standardisierte Exportformate definieren: z. B. CSV, JSON oder XML.
✅ Anfrageprozess bereitstellen: Einfache Möglichkeit zur Antragstellung (z. B. über das Nutzerkonto).
✅ Sichere Identifizierung: Nutzer müssen zweifelsfrei identifiziert werden.
✅ Fristen einhalten: Prozesse zur Bearbeitung innerhalb eines Monats etablieren.
✅ Datensicherheit beachten: Exportierte Daten müssen sicher bereitgestellt oder übertragen werden.
✅ Schulungen: Teams im Kundenservice und Datenschutz schulen.
Zur Umsetzung können genutzt werden:
✅ DSGVO-Plugins für WordPress oder WooCommerce, die Datenexporte ermöglichen.
✅ SaaS-Plattformen wie HubSpot oder Salesforce, die Datenexportfunktionen bieten.
✅ Eigene API-Schnittstellen für strukturierte Datenbereitstellung.
Das Recht auf Datenportabilität nach DSGVO stärkt die Nutzerrechte im digitalen Zeitalter und unterstützt die Selbstbestimmung über personenbezogene Daten. Unternehmen sind verpflichtet, auf Anfrage personenbezogene Daten strukturiert, maschinenlesbar und kostenfrei bereitzustellen und die Übertragung an andere Anbieter zu ermöglichen. Wer datenschutzkonform arbeiten möchte, sollte dieses Recht aktiv in die Datenschutzstrategie und den Kundenservice integrieren, um Vertrauen zu schaffen und Bußgelder zu vermeiden.
